Proteção de Dados Pessoais
|
|
- Maria de Begonha Figueiroa Cipriano
- 5 Há anos
- Visualizações:
Transcrição
1 Risco Regulamento Proteção de Dados Pessoais Segurança da Informação Preparando seu negócio para o GDPR
2 Índice O que é GDPR e como isso afeta o seu negócio? Seção O que é GDPR e como isso afeta o seu negócio? Compreenda as principais mudanças Página A regulamentação de proteção de dados europeia (GDPR) entrou em vigor no dia 25 de maio de Como podemos ajudar a preparar seu negócio para o GDPR? 04 Implementado para a União Europeia, o GDPR rege todos os negócios em operação e insere uma proteção de dados mais consistente aos países membros. Adicionalmente, empresas que realizam negócios com empresas europeias também são sujeitas a atender ao GDPR, além de conhecer as mudanças e estar em compliance com a norma. Multas pelo não cumprimento da legislação podem chegar a 20 milhões ou 4% da receita global anual. Por que a legislação de proteção de dados foi renovada? Desde 1995, a Diretiva de Proteção de Dados Europeia (Directive 95/46/EC) determina a maneira como os dados pessoais dos indivíduos europeus estão protegidos na União Europeia. Porém, houve diversos desdobramentos no que tange a sofisticação e escala de criação e coleta de dados como nas mídias sociais, computação na nuvem e serviços de geolocalização, por exemplo. Como a Diretiva é anterior a esses desdobramentos, a norma supracitada não era mais suficiente diante do panorama de proteção de dados que vivemos atualmente. Sendo assim, a Diretiva precisava ser atualizada para endereçar as preocupações relacionadas à privacidade moderna e facilitar esta consistência de transmissão de dados pela União Europeia. É isso que o GDPR propõe. Nesse contexto, a União Europeia preparou sua agenda para desenvolver formas de proteger seus cidadãos e suas informações privadas. O GDPR define novos direitos aos indivíduos e fortalece as proteções já existentes, aplicando medidas mais rígidas para adequar os negócios para o uso dos dados pessoais. Se houver alguma falha no cumprimento das normas, as sanções serão bastante severas. O que isso significa para o seu negócio? O GDPR é uma oportunidade valiosa para entender os dados que estão sob seu negócio e usá-los de forma mais efetiva. Contudo, isso pede uma aderência rígida à legislação e um entendimento claro das mudanças a fim de evitar punições severas. Primeiramente, é importante estar atento que o GDPR substitui todas as legislações já existentes sobre proteção de dados, e isso aumenta as obrigações às empresas sobre a proteção de dados e probabilidade de falha na prestação de contas. Isso também se aplica a uma gama completa de engajamento de dados desde a coleta de dados pessoais até seu uso e descarte. Sua companhia precisa inserir políticas e procedimentos para assegurar que seu monitoramento de GDPR (controles e documentos) estão em compliance. As novas regras se aplicam às empresas de todos os portes que tratam dados pessoais. Qualquer que seja a natureza do seu negócio, o GDPR causa um impacto substancial. Com a implementação desde o dia 25 de maio de 2018, a sua empresa deve cumprir o que a norma exige. Todas as empresas, seja europeia ou que faça negócios com companhias europeias, devem estar em compliance com o GDPR. Proteção de Dados Pessoais 1
3 Compreenda as principais mudanças O GDPR introduz mudanças abrangentes que requer entendimentos rigorosos, aceitação dos investidores, preparação apropriada e implementação em toda a companhia. Para promover uma visão geral, relacionamos abaixo as principais mudanças: Aperfeiçoamento de direitos para proteção de dados A maior mudança com o GDPR é voltada para o indivíduo dono do dado pessoal, que vai se beneficiar com os direitos aprimorados, como o de contestar determinado tipo de caracterização de dados e automatização para tomada de decisões, por exemplo. O pedido de consentimento também está mais rigoroso: deve estar explícito e assertivo, além de ser dado para casos específicos e fáceis de serem rejeitados. Os indivíduos também podem pedir que seus dados pessoais sejam excluídos ou removidos se não tiver uma razão específica para continuar sendo processado. Aumento de prestação de contas As empresas têm mais obrigações e responsabilidades. Elas devem publicar de forma detalhada e justa os avisos de processamento informando aos indivíduos sobre os direitos de proteção de dados que eles possuem, adicionalmente, explicando como, por que e por quanto tempo seus dados serão utilizados. O novo regulamento abrange, ainda, o conceito de privacidade customizável, significando que as organizações devem customizar a proteção de dados em novos negócios de processamento e sistemas. Processos formais de gerenciamento de riscos Empresas devem identificar formalmente os riscos em ascensão relacionados à privacidade, particularmente os que estiverem associados à novos projetos, ou onde houver atividades de processamento de dados sensíveis. Elas também devem manter os registros das atividades de processamento criando inventários/relatórios internos. Para a atividade de processamento de dados de alto risco, a Avaliação de Impacto de Proteção de Dados (AIPA ou DPIAs Data Protection Impact Assessments) será obrigatória. Também será obrigatório indicar um responsável pela proteção de dados, isto é, um Data Protection Officer (DPO). Relatório de violação de dados Buscando maior responsabilidade, os relatórios de violação de dados estão se tornando mais rigorosos. Em caso de uma violação de dados significativa, deverá ser comunicada aos reguladores (europeus) em até 72 horas e, em alguns casos, ao indivíduo afetado sem atrasos indevidos. Sanções significativas As multas pelo nã o cumprimento do GDPR aumentarã o consideravelmente até 10 milhões de euros ou 2% da receita global anual (o que for maior) para infrações menores ou técnicas, e 20 milhões de euros ou 4% da receita global anual da empresa, por falhas operacionais mais graves. Requisitos de processamento de dados O regulamento do GDPR impõe novas regras para os responsáveis pelo processamento dos dados, o que inclui elementos que devem ser abordados contratualmente entre quem processa os dados e quem controla os dados. Características fundamentais do GDPR Aperfeiçoamento de direitos para proteção de dados o direito de contestar determinados tipos de uso e automatização de tomada de decisões e pedidos para a exclusão de dados pessoais quando desnecessários. Aprimoramento de obrigações para empresas por exemplo, a publicação detalhada no aviso de processamento a fim de informar os indivíduos sobre seus direitos de proteção de dados e como suas informações pessoais são usadas e por quanto tempo. Pedido de consentimento rigoroso ao indivíduo o consentimento deve ser explícito, informando o objetivo específico e de fácil retirada da base de dados. Reporte rígido de violação de dados as violações significativas de dados devem ser reportadas aos reguladores (europeus) em até 72 horas e, dependendo do caso, ao indivíduo também. Avaliação de impacto de privacidade rígida as empresas devem identificar e formalizar os riscos de privacidade, particularmente, para novos projetos. Privacidade customizável empresas devem customizar a proteção de dados em procedimentos e sistemas de negócios novos e existentes. Aumento da proteção de registros de dados empresas devem manter os registros das atividades de processamento quando executadas, com a Avaliação de Impacto de Proteção de Dados para o alto risco de processamento de dados. Sanções significativas o tamanho potencial das multas para o não cumprimento são consideráveis, alcançando até 20 milhões de euros ou 4% da receita global anual da empresa, qual for maior. Nomear um DPO nomear um Data Protection Officer é mandatório para diversas empresas. Escopo regulamentar amplo o GDPR aplica-se tanto para o controlador quanto para o responsável pelo processamento do dado. 2 Proteção de Dados Pessoais Proteção de Dados Pessoais 3
4 Como podemos ajudar a preparar seu negócio para o GDPR? O panorama jurídico para proteção de dados está em constante evolução e apresenta desafios para os negócios, governos e autoridades públicas. Se a sua empresa lida com consumidores, opera online, atua no setor financeiro ou na posse de dados sensíveis, ela pode ser atingida. Já que estamos sob a vigência do GDPR, as empresas devem examinar e fiscalizar as mudanças regulatórias e entender como elas afetam as operações dentro de seus negócios. Tenha em mente que o impacto do GDPR não está restrito a uma área específica isso exige que amplie seus negócios a fim de adotar uma aproximação orientada para a execução destes processos. É provável que sua empresa precise alterar suas práticas de negócio para o cumprimento do GDPR e a implementação de novos controles. Então, como iniciar? Criamos um fluxograma simples para lhe ajudar a atingir o cumprimento da norma: GDPR "Check list" de proteção de dados Análise e resultados da auditoria Roteiro de implementação Implementação Medição de efetividade da proteção de dados Melhoria contínua Entenda os principais pontos que esta legislação impõe. Avalie a arquitetura de dados da sua empresa, procedimentos e riscos de controle e de compliance. Identifique os riscos de proteção de dados na sua empresa; Rever quão preparado seu negócio está para o GDPR. Desenvolva um roteiro de implementação que englobe a arquitetura adequada de compliance e regulatória; Garanta que o plano é realista e alcançável para sua empresa. Defina um consultor de confiança para: Identificar e documentar as atividades de processamento de dados; Executar as avaliações de impacto de proteção de dados; Desenvolver um plano de ação para os casos de violação de dados; Implementar os procedimentos de dados em andamento. Escrever uma política de proteção de dados e definir um padrão que garanta que seu negócio está em conformidade com o GDPR; Oportunamente, determine o Data Protection Officer e um sistema de gerenciamento de proteção de dados para os controles em andamento. Realize uma análise de FIT/GAP para GDPR ou ISO FIT/GAP essa é uma avaliação de aderência do seu ambiente para o GDPR. Mantenha regularmente auditorias de GDPR e Avaliação de Impacto de Dados Pessoais; Garanta que o gerenciamento de risco de dados está integrado à estrutura de gerenciamento de riscos geral; Revise regularmente os dados da sua empresa tempestivamente. 4 Proteção de Dados Pessoais Proteção de Dados Pessoais 5
5 Contate-nos Fabiano Castello Sócio-líder de Advisory E fabiano.castello@br.gt.com Adriana Moura Sócia de Advisory E adriana.moura@br.gt.com Vitor Pedrozo Diretor de Advisory FIDS E vitor.pedrozo@br.gt.com grantthorntonbrasil@br.gt.com /company/grant-thornton-brasil /GrantThorntonBrasil grantthornton.com.br 2018 Grant Thornton Brasil - Todos os direitos reservados. Grant Thornton refere-se à marca sob a qual as empresas membro da Grant Thornton fornecem serviços de auditoria, tributos e consultoria aos seus clientes. Grant Thornton Brasil é uma empresa membro da Grant Thornton International Ltd (GTIL). GTIL e as firmas- membro não são uma parceria mundial. GTIL e cada empresa membro é uma entidade jurídica independente e os trabalhos são entregues pelas firmas membro. A GTIL não fornece serviços aos clientes diretamente. GTIL e suas empresas membros não são agentes, não se obrigam umas às outras e não são responsáveis por atos ou omissões realizadas por outras firmas-membro.
dataprotection@opiceblum.com.br A partir de 25.05.2018, o Regulamento Geral de Proteção de Dados ("GDPR") europeu passou a ser aplicável. Seus efeitos vão além da Europa. A nova regulamentação pode se
Leia maisLei Geral de Proteção de Dados Pessoais
Lei nº 13.709 Lei Geral de Proteção de Dados Pessoais Quão preparada sua empresa está para a nova Lei Geral de Proteção de Dados Pessoais no Brasil? Lei Geral de Proteção de Dados Pessoais 1 Lei Geral
Leia maisConhecendo a GDPR e a LGPD sob o olhar de Segurança da Informação
Grupo de Usuários de Segurança - GUSEG Conhecendo a GDPR e a LGPD sob o olhar de Segurança da Informação Paulo Rogério Dias de Oliveira S 19:45 - Abertura 20:00 Titulo 21:00 - Perguntas 21:15 - Coffee-End
Leia maisanos Impactos da legislação europeia sobre proteção de dados no Brasil
anos Impactos da legislação europeia sobre proteção de dados no Brasil 2 REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (GDPR) DA UNIÃO EUROPEIA O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia
Leia maisData Protection 360º Regulamento Geral de Proteção de Dados
www.pwc.pt/dataprotection Data Protection 360º Regulamento Geral de Proteção de Dados Maio 2018 A PwC As firmas da PwC colaboram com organizações e pessoas na criação do valor que procuram. Somos uma network
Leia maisREGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017
REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017 a major step towards a digital single market Andrus Ansip VICE PRESIDENT FOR THE DIGITAL SINGLE MARKET, EUROPEAN COMMISSION Ínicio ÍNDICE Regulamento
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisLei Geral de Proteção de Dados O que você precisa saber
Lei Geral de Proteção de Dados O que você precisa saber 1 CONTEÚDO Introdução Aspectos Gerais da Lei: bases legais, direitos e princípios Principais obrigações Abordagem Aspectos Gerais da Lei Privacidade
Leia maisIMPACTO LGPD NO MERCADO DE TELCO. COMPLIANCE Piero Formica
IMPACTO LGPD NO MERCADO DE TELCO COMPLIANCE Piero Formica 1 TIM BRASIL OVERVIEW Presença no Brasil desde 1998 Participação Telecom Itália Clientes 67 % 56 Milhões 24% de market share móvel R$ Valor de
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisData Protection Officer. Sobre o curso. Objetivos: Proteção de Dados. Com certificação. Nível: Duração: 94,5h
Data Protection Officer Proteção de Dados Com certificação Nível: Duração: 94,5h Sobre o curso Nesta Carreira Profissional iremos abordar todos os conceitos necessários para que um profissional possa desempenhar
Leia maisPOLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM
Foto: Jonas Pereira/Agência Senado Licença CC BY POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM Resolução Banco Central do Brasil 4658:2018 Considerações Edison Fontes Prof. Ms. Edison Fontes, CISM,
Leia maisAcademia Data Protection Officer
Academia Data Protection Officer Formato do curso: Presencial Com certificação: ICS Certified Data Protection Officer Preço: mensal, desde 322 Duração: 94,5 horas Nesta Academia iremos abordar todos os
Leia maisPOLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA
POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA 1.1 Definir os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos inerentes
Leia maisEdição ou última data de revisão:
Março de 2018 Pág. 1 de 7 I. OBJETIVO Nesta política global de proteção de dados ("Política"), a Modine Manufacturing Company e suas subsidiárias, quer totalmente controladas ou de participação majoritária,
Leia maisNOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD)
1 NOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD) CONSELHO REGIONAL DE LISBOA DA O.A. DELEGAÇÃO DE OEIRAS LEONOR CHASTRE PROPRIEDADE INTELECTUAL E PROTECÇÃO DE DADOS 13 de Março de 2018 20/04/2018
Leia maisGDPR - GENERAL DATA PROTECTION REGULATION - CONSIDERAÇÕES INICIAIS
GDPR - GENERAL DATA PROTECTION REGULATION - CONSIDERAÇÕES INICIAIS Edison Fontes 1 RESUMO O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados com validade
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisPolítica de Gerenciamento de Risco de Liquidez Maio 2018
Política de Gerenciamento de Risco de Liquidez Maio 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisA Nova Lei Geral de Proteção de Dados Brasileira
A Nova Lei Geral de Proteção de Dados Brasileira Impacto para empresas de publicidade on-line Meses antes da GDPR, o cenário era pessimista em relação ao seu impacto no campo da publicidade on-line. Embora
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito
Leia maisA regulamentação LGPD. e as implicações práticas nas empresas brasileiras
A regulamentação LGPD e as implicações práticas nas empresas brasileiras Agenda Contexto Conceitos inerentes à LGPD Aspectos técnicos e legais da LGPD Como implementar (na prática) os mecanismos de controle
Leia maisQuestões sobre a IS014001
Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer
Leia maisCHECKLIST LGPD. Como se preparar para a nova regulamentação sobre Proteção de Dados Brasileira Lei /18
Como se preparar para a nova regulamentação sobre Proteção de Dados Brasileira Lei 13.709/18 SUMÁRIO Introdução... 3 Definições... 4 Por onde começar... 8 Tratamento de dados... 10 Segurança... 12 Acessibilidade
Leia maisData de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional
Política de Controles Internos e Risco Operacional Sumário 1. Objetivo... 3 2. Controle Internos... 3 3. Risco Operacional... 4 4. Estrutura de controles internos... 5 5. Papéis e Responsabilidades...
Leia maisCertificação ISO
Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação
Leia maisRecomendação de políticas Equilíbrio entre direitos humanos e segurança pública
Recomendação de políticas Equilíbrio entre direitos humanos e segurança A oportunidade Essencial à dignidade pessoal e ao desenvolvimento do potencial humano, a liberdade de expressão é um direito humano
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisAções de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica
Por Jorge Ribkin (*) Ações de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica Um dos assuntos mais discutidos neste
Leia maisO Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas
O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas 19 Abril 2017 O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento
Leia maisNorma 2110 Governança
Norma 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética
Leia maisRegulamento Geral de Proteção de Dados (UE) GDPR. Lei Geral de Proteção de Dados Pessoais (BR) LGPD
Regulamento Geral de Proteção de Dados (UE) GDPR Lei Geral de Proteção de Dados Pessoais (BR) LGPD Regulação Geral de Proteção de Dados da União Europeia Entrou em vigor em 25 de maio de 2018 o novo
Leia maisPOLÍTICA DE GERENCIAMENTO
NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisDados pessoais como insumo. Sociedade orientada por dados (Data-Driven-Society)
1 Dados pessoais como insumo Sociedade orientada por dados (Data-Driven-Society) 2 Data mining e Credit Score 3 4 A guerra dos Dados no Mundo Caráter protecionista; Entrada em vigor da Lei Geral de Proteção
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013
POLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013 Elaboração: Gerencia de Riscos Revisão: Compliance Classificação do Documento: Público ÍNDICE 1. OBJETIVO E ABRANGÊNCIA... 3 2. DEFINIÇÕES...
Leia maisMarketing Promocional Ao abrigo do novo acordo ortográfico.
O QUE É O RGPD? RGPD significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisObrigações de controlo de fornecedor externo. Processo de pagamentos
Obrigações de de fornecedor externo Processo de pagamentos Designação do Descrição do Cumprimento de requisitos legislativos e estatutários locais O fornecedor tem de garantir que os requisitos legais
Leia maisDECLARAÇÃO DE PROTEÇÃO DE DADOS DE FUNCIONÁRIOS
DECLARAÇÃO DE PROTEÇÃO DE DADOS DE FUNCIONÁRIOS 1. 17 DE MAIO DE 2017INTRODUÇÃO Em conexão com a implementação de um sistema de gerenciamento de recursos humanos (doravante chamada sistema de RH ), a empresa
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisCibersegurança - aspetos económicos - Um desafio ou uma oportunidade?
Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade? 5 Prioridades fundamentais ENQUADRAMENTO Alcançar a resiliência do ciberespaço Reduzir drasticamente a cibercriminalidade Desenvolver
Leia maisPOLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO PARA TERCEIROS Versão 1.0 Março /2010 SUMÁRIO Introdução 3 1. Política Corporativa de Segurança da Informação 4 1.1. Diretrizes 4 1.2. Diretivas de Privacidade
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisAuditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil
Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição
Leia maisMaio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados?
Maio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados? Isabel Ornelas Área de Privacidade, Proteção de Dados e Cibersegurança Vieira de Almeida e Associados O NOVO REGIME
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisSoluções Completas de Consultoria no novo Regulamento Geral de Proteção de Dados Regulamento (EU) 2016/679
Soluções Completas de Consultoria no novo Regulamento Geral de Proteção de Dados Regulamento (EU) 2016/679 Aprovado em 27 de Abril de 2016, o novo RGPD tem aplicação obrigatória a partir de 25 de Maio
Leia maisCONSELHOS ÚTEIS PARA O RGPD*
CONSELHOS ÚTEIS PARA O RGPD* com *Regulamento Geral de Proteção de Dados PROTEGE OS DADOS DOS OLHARES CURIOSOS ARQUIVA OS DOCUMENTOS DE FORMA SEGURA DESTRÓI OS DOCUMENTOS SEM DEIXAR RASTO PROTEÇÃO DE DADOS
Leia maisOs primeiros passos para o RGPD. Regulamento Geral de Proteção de Dados
Os primeiros passos para o RGPD Regulamento Geral de Proteção de Dados Índice Introdução Conceitos básicos sobre o RGPD Prepare a sua empresa para Maio de 2018 A criação do processo RGPD A tecnologia pode
Leia maisPROGRAMA DE COMPLIANCE
PROGRAMA DE COMPLIANCE VERSÃO 1.0 SETEMBRO/2016 1. NOME DO PROGRAMA Programa de Compliance criado em 30.09.2015 2. OBJETIVO Mitigar os riscos das operações e os negócios atuais e futuros, sempre em conformidade
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisPolítica Responsabilidade Socioambiental (PRSA)
Política Responsabilidade (PRSA) 1. Objetivo O objetivo desta política é orientar os profissionais da INTRADER DTVM quanto às diretrizes da Responsabilidade (PRSA), estabelecendo conceitos e métodos, além
Leia maisSancionada a Lei Geral de Proteção de Dados Brasileira
BAPTISTA LUZ ADVOGADOS R. Ramos Batista. 444. Vila Olímpia 04552-020. São Paulo SP Sancionada a Lei Geral de Proteção de Dados Brasileira O Presidente Michel Temer sancionou ontem, com alguns vetos, Lei
Leia mais6 pontos de atenção. Lei de Proteção de Dados. na hora de se adequar à. segundo o PK Advogados. Conteúdo. Conteúdo. patrocinado
6 pontos de atenção na hora de se adequar à Lei de Proteção de Dados segundo o PK Advogados Conteúdo patrocinado Conteúdo Empresas têm até fevereiro de 2020 para entrar em conformidade com as exigências
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisElaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental.
Elaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental. Email: everaldomota@yahoo.com.br OBJETIVO * Demonstrar Estudo de Caso de Auditorias
Leia maisAuditoria. Controle de Qualidade. Professor Marcelo Spilki.
Auditoria Controle de Qualidade Professor Marcelo Spilki www.acasadoconcurseiro.com.br Auditoria CONTROLE DE QUALIDADE NBC PA 01 Controle de qualidade para auditores Trata das responsabilidades do auditor
Leia maisA Nova Lei Geral de Proteção de Dados brasileira
A Nova Lei Geral de Proteção de Dados brasileira Carlos Portugal Gouvêa, Eduardo Fucci e Gabriela Forti Em 15 de agosto de 2018 foi publicada a Lei Geral de Proteção de Dados do Brasil, Lei nº 13.709 de
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisSistemas da Qualidade
Mestrado em Engenharia Alimentar Sistemas da Qualidade ISO 22000 Profª Anabela Raymundo anabraymundo@isa.ulisboa.pt Mestrado em Engenharia Alimentar Mestrado em Engenharia Alimentar Antes de pensar na
Leia maisRegulamentação europeia de proteção de dados Notícias do IAB Brasil sobre a Regulamentação Geral de Proteção de Dados (GDPR) e eprivacy.
Regulamentação europeia de proteção de dados Notícias do IAB Brasil sobre a Regulamentação Geral de Proteção de Dados (GDPR) e eprivacy. 27 de novembro de 2017, por videoconferência Principais elementos
Leia maisDOCUMENTO DE USO INTERNO 1
Política Data da última atualização Controles Internos 30.11.2017 Área Responsável Versão Compliance 07 1. Objetivo Estabelecer as diretrizes relacionadas aos controles internos, bem como a estrutura de
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisPolítica de Privacidade
Política de Privacidade A presente Política de Privacidade fornece uma visão geral sobre o modo de recolha e tratamento de dados pessoais pela UNICRE Instituição Financeira de Crédito, S.A. (doravante
Leia maisSolvência II e as funções Atuariais. Por Cesar Luiz Danieli (*)
Solvência II e as funções Atuariais Por Cesar Luiz Danieli (*) No artigo de 23/12/20134, Swaps de longevidade, foi introduzida uma discussão inicial a respeito da solvência, como sendo um mecanismo de
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisCurso de Engenharia Industrial Madeireira UFPR Prof. Umberto Klock
Curso de Engenharia Industrial Madeireira UFPR Prof. Umberto Klock Introdução à Gestão de Projetos; Gestão de Escopo; Gestão de Prazos; Gestão de Custos; Gestão de Pessoas; Gestão de Comunicação; Gestão
Leia maisPolítica de Privacidade e de Proteção de Dados
Política de Privacidade e de Proteção de Dados RGPD - Regulamento Geral de Proteção de Dados maio/2018 SUMÁRIO 1. I. INTRODUÇÃO... 2 2. II. DEFINIÇÕES... 2 3. III. ENTIDADE RESPONSÁVEL PELO TRATAMENTO
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação 2019 2019 2019 Política de Segurança da Informação do Instituto Nacional de Estatística, IP 04 Introdução A do INE, I.P. estabelece os princípios gerais que devem ser
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisComissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos PROJETO DE PARECER. dirigido à Comissão da Indústria, da Investigação e da Energia
PARLAMENTO EUROPEU 2009-2014 Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos 10.12.2013 2013/0309(COD) PROJETO DE PARECER da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisO Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior
O Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior ÍNDICE 1 Introdução 2 Overview do RGPD 3 RGPD e PSD2: aspetos comuns
Leia maisConectando Tecnologias
Conectando Tecnologias LEI GERAL DE PROTEÇÃO DE DADOS - LGPD Altera a Lei do Marco Civil da Internet Empresa Dependente dos dados Dado pessoal Dono do dado Governo Autoridade Nacional de Proteção de Dados
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisRECURSOS HUMANOS. 18 de janeiro de Margarida Costa Gomes
RECURSOS HUMANOS 18 de janeiro de 2018 Margarida Costa Gomes mcg@avalegal.com Artigo 6. o - Licitude do tratamento 1. O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes
Leia maisRecomendação de políticas Acesso governamental aos dados
Recomendação de políticas A oportunidade As tecnologias de nuvem oferecem um enorme potencial, não apenas para estimular a inovação e a eficiência, mas também para servir como um local seguro para armazenar
Leia maisControle de Qualidade da Auditoria de Demonstrações. Contábeis
Controle de Qualidade da Auditoria de Demonstrações Contábeis ABORDAGEM DO TEMA Contexto Documentação Objetivo Controle de Qualidade Elementos do CQ Definição Prática Exigências CONTEXTO Contexto Documentação
Leia maisabril 2018 veja como a BMS o pode ajudar.
abril 2018 veja como a BMS o pode ajudar. Está em conformidade com o RGPD? Em maio de 2018, entra em vigor uma nova regulamentação Europeia relativa à Proteção de Dados. Se o afeta, necessita de começar
Leia mais40º. CONAC & 32º. CONAEC. Compliance como diferencial competitivo. Abril de 2018
40º. CONAC & 32º. CONAEC Compliance como diferencial competitivo. Abril de 2018 O que é compliance? O ato de agir de acordo com um conjunto de regras ou requerimentos. (Fonte: Cambridge English Dictionary)...
Leia maisVISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016
VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016 Definições Definições Dados Pessoais Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»)
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisSTANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )
STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC ) NOMEADO PELO: MEMBROS: PRESIDENTE: PARTICIPAÇÃO: Conselho de Administração do Standard Chartered
Leia maisPOLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15
POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 SOMENTE PARA USO INTERNO Este material foi elaborado pela Atmos Capital Gestão de Recursos Ltda. ( Atmos Capital ou Gestora
Leia maisLGPD e GDPR: Por que dar atenção aos dados pessoais?
AuditSafe - Copyright Todos os Direitos Reservados LGPD e GDPR: Por que dar atenção aos dados pessoais? 20/03/2019 ADRIANO MENDES Advogado especializado em Direito Digital, Tecnologia e Empresarial. Data
Leia maisGuia de Preparação para o Novo Regulamento Geral Europeu para a Protecção de Dados
Guia de Preparação para o Novo Regulamento Geral Europeu para a Protecção de Dados 1. Introdução 2. Aplicação do Regulamento às empresas O RGPD surge como resposta ao aumento dos ataques cibernéticos e
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisISO 14001:2015 Quão diferente será sua auditoria. Whitepaper
ISO 14001:2015 Quão diferente será sua auditoria Whitepaper INTRODUÇÃO A nova revisão da ISO 14001 introduz algumas alterações importantes que poderm afetar a forma como o seu sistema de gestão ambiental
Leia maisPOLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO
1. OBJETIVO Fornecer as diretrizes gerais para a gestão de risco, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas. 2. ABRANGÊNCIA Aplica-se à Eletropaulo Metropolitana
Leia maisAvenida Presidente Wilson, andar Rio de Janeiro- RJ RELATÓRIO DA ESTRUTURA DE GERENCIAMENTO DE CAPITAL
RELATÓRIO DA ESTRUTURA DE GERENCIAMENTO DE CAPITAL 1 1. INTRODUÇÃO E OBJETIVO... 3 2. APLICABILIDADE E ESCOPO... 3 3. DEFINIÇÃO... 3 4. ESTRUTURA DE GERENCIAMENTO DE CAPITAL... 3 5. FUNÇÕES E RESPONSABILIDADES...
Leia maisVersão integral do inquérito em PDF. Para obter a sua avaliação e recomendações basta preencher o inquérito online!
Versão integral do inquérito em PDF. Para obter a sua avaliação e recomendações basta preencher o inquérito online! http://www.idcdx.pt/sap/ Caraterização QUAL A FUNÇÃO QUE DESEMPENHA NA ORGANIZAÇÃO? Diretor
Leia maisPolítica de privacidade
Política de privacidade Este website é propriedade da Step Ahead Consulting, S.A.. A finalidade desta política é proporcionar a todos os titulares de dados que visitam o nosso website ou que, por qualquer
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisTudo o que você deve saber sobre a lei europeia de privacidade de dados
Por Gisele Truzzi (*) Como o GDPR, a legislação da União Europeia que está impactando centenas de empresas de tecnologia, influencia as empresas brasileiras O GDPR General Data Protection Regulation (Regulamento
Leia maisPolítica de Supervisão e Controles Internos. Turim 21 Investimentos Ltda.
Política de Supervisão e Controles Internos Turim 21 Investimentos Ltda. 1 de 9 SUMÁRIO I. a. Objetivo b. Abrangência c. Princípios Gerais d. Diretrizes e. Responsabilidades f. Disposições Gerais g. Vigência
Leia mais